Nel corso dell’ultima decade le Wireless Community Networks hanno rappresentato un fenomeno in rapida ascesa. Come affermato nel precedente capitolo, si tratta di infrastrut- ture peculiari, costruite e gestite su base volontaria da un insieme di soggetti privati, mossi dall’intento di creare un modello di comunicazione digitale alternativo a quelli tradizionali offerti sul mercato dagli Internet Service Providers80. Consapevoli delle potenzialità di tali reti, queste hanno costituito oggetto di analisi di diverse discipline: dall’ingegneria informatica e dell’informazione, all’economia, passando per la sociologia81. Anche il diritto se ne è occu- pato, incontrando però non pochi problemi; è soprattutto dal punto di vista della responsa- bilità civile per eventuali danni cagionati da e nell’ambito delle stesse che l’analisi risulta es- ser particolarmente difficoltosa: pochi sono i giuristi che si sono espressi in materia e rare sono le pronunce giurisprudenziali. La difficoltà probabilmente è ascrivibile alle caratteristi- che atipiche delle WCNs che, in assenza di norme esplicite, rendono complessa e non im- mediata l’individuazione della disciplina applicabile. Come anticipato, le reti comunitarie na-
80S. CRABU - P. MAGAUDDA, Innovazione sociale e pratiche tecnoscientifiche: il caso delle reti wireless comunitarie, in Impre- sa sociale, 10 dicembre 2017, consultabile all’URL: http://www.rivistaimpresasociale.it/rivista/item/159- innovazione-sociale-pratiche-tecnoscientifiche-reti-wireless-comunitarie.html.
81 Numerosi sono i contributi in questi campi. Tra questi si veda: C. SZABÓ - K. FARKAS – ET AL., Motivations, design and business models of wireless community networks, in Mobile Networks and Applications, 2008, p. 147; Q. MA - L. GAO - ET AL., Economic Analysis of Crowdsourced Wireless Community Networks, in Mobile Computing IEEE Transac-
tions on, vol. 16, 2017, p. 1856 (sul versante economico); L. MACCARI - R. LO CIGNO, Urban wireless community
networks: challenges and solutions for smart city communications, in Proceedings of the 2014 ACM international workshop on Wireless and mobile technologies for smart cities, 2014, p.49; A.H.TAPIA - J. A. ORTIZ, Network Hopes. Municipalities
Deploying Wireless Internet to Increase Civic Engagement, in Social Science Computer Review, 2010, p. 93; R. G. GARROP- PO - G. NENCIONI – ET AL., The greening potential of content delivery in residential community networks, in Computer
Networks: The International Journal of Computer and Telecommunications Networking, vol. 73, Novembre 2014, p.256
(per l’ingegneria dell’informazione); R. PUEYO - C. V. ONCINS – ET AL., Enhancing reflection and self-determination
in a real-life community mesh network, in Computer Networks: The International Journal of Computer and Telecommunica- tions Networking, vol. 93, 2015, p. 297; E.C. EFSTATHIOU - P.A. FRANGOUDIS – ET AL., Stimulating Participation
in Wireless Community Networks, in Proceedings of INFOCOM 2006, 25th IEEE International Conference on Computer Communications, Barcelona, 2006, p. 23 (sul versante sociologico).
23
scono dal basso, da una spinta volontaria di soggetti privati che formano una comunità82: si caratterizzano, quindi, da quello che in gergo tecnico viene definito come un approccio «bottom-up»83. Ciò si riflette sulla struttura della rete, la quale, non essendo riconducibile ad un singolo, risulta essere priva di un’organizzazione gerarchica. Le WCNs sono reti de- centralizzate e di proprietà collettiva, che non offrono punti di osservazione o di gestione privilegiati84: manca, quindi, un’amministrazione centrale o un organo con funzioni di con- trollo o di rappresentanza. Questo si traduce nella responsabilità di ciascun utente del pro- prio nodo85. La situazione si complica se si considera il fatto che tali reti nascono con lo scopo di consentire l’interazione tra gli utenti, prevedendo quindi a tal fine la possibilità di connettersi ad Internet. In tal senso è sufficiente che uno o più utenti mettano a disposi- zione la connessione attraverso il proprio nodo: questo fungerà da porta per la connessione dell’intera rete86. Ciascun nodo (riconducibile ad un utente) è identificato da un Internet Pro- tocol Address87, ma la sua gestione differisce da quella che si ha nell’ambiente di Internet. In
quest’ultimo caso, infatti, l’indirizzo IP è assegnato dal gestore che fornisce l’accesso alla rete, il quale sarà tenuto a registrare ed archiviare tali dati88. Diversamente, nell’ipotesi delle
82 In tal senso si rimanda al capitolo primo, par.3.
83 Si veda F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale, in R. CASO - F. GIOVANELLA (cur.), Reti di libertà. Wireless community networks: un’analisi interdisciplinare,
Napoli, 2015, p. 106, disponibile su:
http://eprints.biblio.unitn.it/4428/1/COLLANA_QUADERNI__VOLUME_9__CASO_GIOVANELLA_ 01.09.2015.pdf.
84L. MACCARI – T. BAILONI, Wireless Community Networks: una liberation technology per l’Internet del futuro, cit., pp. 29 ss.
85 F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale,
cit., p. 107.
86 Si parla, quindi, di nodi gateway, ibidem, p.107.
87 Si tratta di un’etichetta numerica la quale consente di identificare in maniera univoca il terminale (personal computer, smartphone, tablet, ecc.) collegato alla rete. Nello specifico, l’indirizzo IP può esser statico o dinamico. Nel primo caso si tratta di un indirizzo assegnato staticamente ad un’interfaccia: questo non potrà subire mo- difiche nel tempo; il secondo, invece, non rappresenta una sequenza di numeri fissa, ma cambia in maniera automatica ogni volta che si accede alla rete. Sul punto si veda G. GIANNONE CODIGLIONE, Indirizzo ip, reti
wifi e responsabilità per illeciti commessi da terzi, in Dir. inform., 2013, p. 108. Per una trattazione completa
sull’Internet Protocol Address e le sue implicazioni giuridiche si veda I.J. LLOYD, Information Technology Law, Ox- ford, 2011, pp. 570 ss.
88 In tal senso assume rilievo la disciplina vigente in materia di trattamento di dati personali, la quale prevede in capo ai gestori di servizi di telecomunicazione degli obblighi di conservazione relativi a dati sul traffico de- gli utenti. Una prima regolamentazione in merito si è avuta con la Direttiva 97/66/CE (del Parlamento euro- peo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni). Successivamente è intervenuta sul punto la Direttiva 2002/58/CE (Direttiva del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tu- tela della vita privata nel settore delle comunicazioni elettroniche), la quale ha introdotto una serie di defini- zioni essenziali, quali quelle relative a: «trattamento», «servizio di comunicazione elettronica», «rete di pubblica
24
WCNs si assiste ad un’auto-assegnazione dell’indirizzo IP da parte dell’utente, con possibi- lità di modifica dello stesso ad interim. A ciò si accompagna l’assenza di un obbligo di regi- strazione o conservazione di tali dati, rendendo conseguentemente impossibile risalire in maniera certa al nodo titolare di un certo indirizzo in un determinato momento89. Questo sistema garantisce, di fatto, un elevato livello di anonimato agli utenti, con difficoltà in ter- mini di imputazione nell’ipotesi in cui siano commessi illeciti90. Ciò si traduce in una serie
comunicazione» e «dato personale». La normativa è stata poi modificato con la Direttiva 2006/24/CE, c.d. «Data retention» (Direttiva del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conser- vazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione), provvedimento varato all’indomani degli attacchi terroristi- ci di Londra e Madrid, con il quale si perseguiva quindi la finalità di contrastare il terrorismo internazionale. In tal senso, si è optato per la previsione di un obbligo di conservazione dei dati del traffico per un periodo minimo di 6 mesi ad un massimo di 24. La direttiva, tuttavia, nel 2014 è stata dichiarata invalida dalla Corte di Giustizia dell’Unione europea poichè «comporta un’ingerenza di vasta portata e di particolare gravità nei dirit- ti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale, non limitata allo stretto necessario» (CGUE, cause riunite C-293/12 e C-594/12, Digital Rights Ireland Ltd c. Minister for Commu-
nications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, Commissioner of the Garda Síochá- na, Irlanda,The Attorney General, con l’intervento di Irish Human Rights Commission e Kärntner Landesregie- rung (C-594/12), Michael Seitlinger, Christof Tschohl et al., 8 aprile 2014). Ciò era dovuto al fatto che non si facesse
alcuna distinzione tra gli utenti e in ragione dell’obiettivo della lotta contro i reati gravi; rispetto alla conserva- zione era stato fissato un minimo ed un massimo di durata, ma non erano stati previsti criteri oggettivi per la determinazione della durata effettiva di ciascun reato; non era previsto alcun strumento di tutela rispetto al rischio di abusi e non vi era alcuna garanzia rispetto al fatto che i dati venissero conservati all’interno dell’UE. In materia di protezione e conservazione dei dati personali è poi intervenuto il Regolamento generale sulla protezione dei dati UE 2016/679, c.d. GDPR (General Data Protection Regulation) emanato dalla Commissione europea il 14 aprile 2016 per diventare efficace a partire dal 25 maggio 2018 e sostituire la Direttiva 95/46/CE sulla protezione dei dati. La nuova normativa fornisce all’art. 4 una definizione di dati personali facendo rientrare negli stessi i c.d. indicatori online, quali cookies e indirizzi IP. In quest’ultimo caso, tuttavia, la questione era piuttosto complessa come ha dimostrato la decisione della Corte di Giustizia Europea (CGUE, C-582/14, Patrick Breyer c. Bundesrepublik Deutschland, 19 ottobre 2016) sull’interpretazione della Direttiva 95/46/CE nel caso «Breyer». La questione era quella della configurabilità dell’indirizzo IP dinamico come dato personale. A tal proposito, la Corte ha rilevato come tale indirizzo non identifichi di fatto una persona fisica, ma ne consente l’identificabilità attraverso l’incrocio con ulteriori informazioni eventualmente detenute da terzi: si tratta, quindi, di un dato atipico, ma pur sempre personale. E questa risulta esser la medesima linea adottata dal GDPR, con la conseguenza che se ne dovranno rispettare le previsioni in tema di trattamento e di conservazione anche rispetto ad indirizzi IP, statici e dinamici.
89 F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale,
cit., p. 108.
90Una simile situazione non si traduce in un’assenza di regole, quanto piuttosto nella possibilità di applicare
in maniera diretta ed immediata solo la regolamentazione interna di tali reti. È necessario ricordare infatti come, nonostante non esista una norma specifica in materia, gli utenti delle WCNs tendano ad autoregolamentarsi rispettando codici di condotta interni. Si pensi ad esempio alla rete Ninux.org (www.ninux.org): ai fini dell’adesione essa richiede l’accettazione del Pico Peering Agreement (http://www.picopeer.net/PPA-it.html). Saranno poi gli stessi utenti della comunità a verificare se il comportamento del «candidato» o degli stessi partecipanti sia conforme ai principi non scritti della rete comunitaria, con la possibilità, in caso, di avviare procedure di esclusione. Sul punto F. GIOVANELLA, Il diritto
25
di dubbi relativi all’applicazione delle norme vigenti in materia amministrativa e di respon- sabilità extracontrattuale. Tale scenario costituirà oggetto di ampia disamina nei paragrafi successivi.